apache目前主要有兩種模式:prefork模式和worker模式:
1)prefork模式(默認模式)
prefork是Unix平台上的默認(缺省)MPM,使用多個子進程,每個子進程只有一個線程。每個進程在某個確定的時間只能維持一個連接,效率高,但內存占用量比較大。
這個多路處理模塊(MPM)實現了一個非線程型的、預派生的web服務器,它的工作方式類似於Apache 1.3。它適合於沒有線程安全庫,需要避免線程兼容性問題的系統。它是要求將每個請求相互獨立的情況下最好的MPM,這樣若一個請求出現問題就不會影響到其他請求。
2)worker模式
worker使用多個子進程,每個子進程有多個線程,每個線程在某個確定的時間只能維持一個連接,內存占用量比較小,適合高流量的http服務器。缺點是假如一個線程崩潰,整個進程就會連同其任何線程一起”死掉”,所以要保證一個程式在運行時必須被系統識別為”每個線程都是安全的”。此多路處理模塊(MPM)使網絡服務器支持混合的多線程多進程。由於使用線程來處理請求,所以可以處理海量請求,而系統資源的開銷小於基於進程的MPM。但是它也使用了多進程,每個進程又有多個線程,以獲得基於進程的MPM的穩定性。
apache模式的查看和安裝
1.常看當前模式
如果apache已經安裝,我們可以用"httpd -l"命令查看當前模式。若找到prefork.c則表示當前工作在prefork模式;同理出現worker.c則工作在worker模式。
如果apache還未安裝,我們在編譯安裝的時候可以加入 --with-pem=(prefork|worker) 選項決定啟用什么模式。
[root@master-node ~]# httpd -l
Compiled in modules:
core.c
prefork.c //說明當前是prefork模式
http_core.c
mod_so.c
2.切換模式
1)將當前的prefork模式啟動文件改名
[root@master-node ~]# which httpd
/usr/sbin/httpd
[root@master-node ~]# mv /usr/sbin/httpd /usr/sbin/httpd.prefork
2)將worker模式的啟動文件改名
[root@master-node ~]# mv /usr/sbin/httpd.worker /usr/sbin/httpd
[root@master-node ~]# httpd -l
Compiled in modules:
core.c
worker.c //說明已經切換成worker模式了
http_core.c
mod_so.c
3)修改Apache配置文件
[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf
找到里邊的如下一段,可適當修改負載等參數:
<IfModule mpm_worker_module>StartServers 2MaxClients 150MinSpareThreads 25MaxSpareThreads 75ThreadsPerChild 2
4)重新啟動服務
[root@master-node ~]# /usr/local/apache2/bin/apachectl restart
處於穩定性和安全性考慮,不建議更換apache2的運行方式,使用系統默認prefork即可。另外很多php模塊不能工作在worker模式下,例如redhat linux自帶的php也不能支持線程安全。所以最好不要切換工作模式。
prefork和worker模式的比較
prefork模式使用多個子進程,每個子進程只有一個線程。每個進程在某個確定的時間只能維持一個連接。在大多數平台上,Prefork MPM在效率上要比Worker MPM要高,但是內存使用大得多。prefork的無線程設計在某些情況下將比worker更有優勢:它可以使用那些沒有處理好線程安全的第三方模塊,並且對於那些線程調試困難的平台而言,它也更容易調試一些。
worker模式使用多個子進程,每個子進程有多個線程。每個線程在某個確定的時間只能維持一個連接。通常來說,在一個高流量的HTTP服務器上,Worker MPM是個比較好的選擇,因為Worker MPM的內存使用比Prefork MPM要低得多。但worker MPM也由不完善的地方,如果一個線程崩潰,整個進程就會連同其所有線程一起"死掉"。由於線程共享內存空間,所以一個程序在運行時必須被系統識別為"每個線程都是安全的"。
總的來說,prefork方式速度要稍高於worker,然而它需要的cpu和memory資源也稍多於woker。
prefork模式配置詳解
[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf 找到下面的內容
<IfModule mpm_prefork_module>ServerLimit 256StartServers 5MinSpareServers 5MaxSpareServers 10MaxClients 256MaxR
1)ServerLimit
默認的MaxClient最大是256個線程,如果想設置更大的值,就的加上ServerLimit這個參數。20000是ServerLimit這個參數的最大值。如果需要更大,則必須編譯apache,此前都是不需要重新編譯Apache。
生效前提:必須放在其他指令的前面
2)StartServers
指定服務器啟動時建立的子進程數量,prefork默認為5。
3)MinSpareServers
指定空閑子進程的最小數量,默認為5。如果當前空閑子進程數少於MinSpareServers ,那么Apache將以最大每秒一個的速度產生新的子進程。此參數不要設的太大。
4)MaxSpareServers
設置空閑子進程的最大數量,默認為10。如果當前有超過MaxSpareServers數量的空閑子進程,那么父進程將殺死多余的子進程。此參數不要設的太大。如果你將該指令的值設置為比MinSpareServers小,Apache將會自動將其修改成"MinSpareServers+1"。
5)MaxClients
限定同一時間客戶端最大接入請求的數量(單個進程並發線程數),默認為256。任何超過MaxClients限制的請求都將進入等候隊列,一旦一個鏈接被釋放,隊列中的請求將得到服務。要增大這個值,你必須同時增大ServerLimit。
6)MaxRequestsPerChild
每個子進程在其生存期內允許伺服的最大請求數量,默認為10000.到達MaxRequestsPerChild的限制后,子進程將會結束。如果 MaxRequestsPerChild為"0",子進程將永遠不會結束。將MaxRequestsPerChild設置成非零值有兩個好處:
1--可以防止(偶然的)內存泄漏無限進行,從而耗盡內存。
2--給進程一個有限壽命,從而有助於當服務器負載減輕的時候減少活動進程的數量。
worker模式配置詳解
[root@master-node ~]# vim /usr/local/apache2/conf/extra/httpd-mpm.conf 找到下面的內容
<IfModule mpm_worker_module>StartServers 2MaxClients 150MinSpareThreads 25MaxSpareThreads 75ThreadsPerChild 25MaxRequestsPerChild 0</IfModule>
1)StartServers
服務器啟動時建立的子進程數,默認值是"3"。
2)MaxClients
允許同時伺服的最大接入請求數量(最大線程數量)。任何超過MaxClients限制的請求都將進入等候隊列。默認值 是"400",16(ServerLimit)乘以25(ThreadsPerChild)的結果。因此要增加MaxClients的時候,你必須同時增加ServerLimit的值。
3)MinSpareThreads
最小空閑線程數,默認值是"75"。這個MPM將基於整個服務器監視空閑線程數。如果服務器中總的空閑線程數太少,子進程將產生新的空閑線程。
4)MaxSpareThreads
設置最大空閑線程數。默認值是"250"。這個MPM將基於整個服務器監視空閑線程數。如果服務器中總的空閑線程數太多,子進程將殺死多余的空閑線程。 MaxSpareThreads的取值范圍是有限制的。Apache將按照如下限制自動修正你設置的值:worker要求其大於等於 MinSpareThreads加上ThreadsPerChild的和。
5)ThreadsPerChild
每個子進程建立的常駐的執行線程數。默認值是25。子進程在啟動時建立這些線程后就不再建立新的線程了。
6)MaxRequestWorkers = MaxClients 最大連接數
7)MaxRequestsPerChild
設置每個子進程在其生存期內允許伺服的最大請求數量。到達MaxRequestsPerChild的限制后,子進程將會結束。如果MaxRequestsPerChild為"0",子進程將永遠不會結束。將MaxRequestsPerChild設置成非零值有兩個好處:
1--可以防止(偶然的)內存泄漏無限進行,從而耗盡內存。
2--給進程一個有限壽命,從而有助於當服務器負載減輕的時候減少活動進程的數量。
注意對於KeepAlive鏈接,只有第一個請求會被計數。事實上,它改變了每個子進程限制最大鏈接數量的行為。
總結
以前apache主流模式為prefork,現在worker模式也開始多了起來,區別來說,worker模式可以應對高流量,但是安全性不太好;prefork模式安全性比較好,但是性能會差一點,各位可以根據自己服務器的類別選取不同的模式,更好的使用apache。
===================================================================
朋友在阿里雲上開通了一台ubuntu服務器(2G內存,2核CPU),用apache搭建了一個公眾號網站。
網站初期,他沒有做相應的優化,在后續公眾號推廣活動時,網站並發突增,訪問十分緩慢。
登陸服務器,具體現象為:
1)uptime查看負載較高;
2)ss -a(或netstat命令)查看連接數較多,並且WAIT_TIME比較多;
3)apache日志顯示prefork工作模式下的並發連接數設置有問題;[mpm_prefork:error] [pid 13848] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting
4)重啟apache服務后,網站暫時訪問稍快,但過一會后又十分緩慢。
針對上面的現象,幫他做了一些優化操作后,網站高並發下訪問正常,速度很快。操作記錄如下:
1)修改apache的最大並發連接數(默認是256)
有日志報錯可知,apache采用的是默認的prefork模式(使用apache2 -l或httpd -l命令也能查看處理 )
找到mpm_prefork.conf文件進行連接數的修改(若是work模式,就修改mpm_worker.conf)
[root@wang ~]# vim /etc/apache2/mods-available/mpm_prefork.conf
<IfModule mpm_prefork_module>
StartServers 10
MinSpareServers 10
MaxSpareServers 20
ServerLimit 2000
MaxRequestWorkers 1500
MaxConnectionsPerChild 10000
</IfModule>
說明:
手動添加ServerLimit,這個才是修改apache最大並發連接數的參數設置,一定要將它放在MaxRequestWorkers的前面,並且它的值也一定要大於MaxRequestWorkers的值。如上設置,apache的最大並發連接數設置為2000個。
其他的配置:
StartServers 定服務器啟動時建立的子進程數量,prefork默認為5
MinSpareServers 指定空閑子進程的最小數量,默認為5。如果當前空閑子進程數少於MinSpareServers ,那么Apache將以最大每秒一個的速度產生新的子進程。此參數不要設的太大。
MaxSpareServers 設置空閑子進程的最大數量,默認為10。如果當前有超過MaxSpareServers數量的空閑子進程,那么父進程將殺死多余的子進程。此參數不要設的太大。如果你將該指令的值設置為比MinSpareServers小,Apache將會自動將其修改成"MinSpareServers+1"。
MaxRequestWorkers 最大數量的服務器進程允許開始;這個參數是這些中最為重要的一個,設定的是Apache可以同時處理的請求,是對Apache性能影響最大的參數。其缺省值150是遠遠不夠的,如果請求總數已達到這個值(可通過ps -ef|grep http|wc -l來確認),那么后面的請求就要排隊,直到某個已處理請求完畢。這就是系統資源還剩下很多而HTTP訪問卻很慢的主要原因。雖然理論上這個值越大,可以處理的請求就越多,但Apache默認的限制不能大於256。
MaxConnectionsPerChild 每個子進程在其生存期內允許伺服的最大請求數量,默認為10000.到達MaxRequestsPerChild的限制后,子進程將會結束。如果MaxRequestsPerChild為"0",子進程將永遠不會結束。
將MaxRequestsPerChild設置成非零值有兩個好處:
1.可以防止(偶然的)內存泄漏無限進行,從而耗盡內存。
2.給進程一個有限壽命,從而有助於當服務器負載減輕的時候減少活動進程的數量。
重啟apache服務(最好是先stop,然后再start)
在/etc/apache2/apache2.conf文件中添加ServerName localhost,去掉apache服務啟動中的告警信息。
[root@wang ~]# /etc/init.d/apache2 stop
[root@wang ~]# /etc/init.d/apache2 start
2)修改內核參數,解決WAIT_TIME過多的問題
添加下面四行內容
[root@wang ~]# vim /etc/sysctl.conf
......
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
[root@wang ~]# sysctl -p
調大系統最大打開的文件數
[root@wang ~]# ulimit -n 65535
======================隱藏Apache版本號的方法=======================
部署好apache服務后, 默認版本號是暴露的, 這很不安全, 存在漏洞隱患! 通過訪問服務器首頁查看apache版本號: [root@localhost conf]# curl -I localhost HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:02:29 GMT Server: Apache/2.4.37 (Unix) Content-Type: text/html;charset=ISO-8859-1 通過訪問服務器頁面查看apache版本號: [root@localhost conf]# curl -I http://172.16.60.207/test.html HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:02:32 GMT Server: Apache/2.4.37 (Unix) Content-Type: text/html;charset=ISO-8859-1 銀行apache版本號的配置(修改下面兩行內容, 如果沒有, 就在httpd.conf文件底部添加這兩行): [root@localhost ~]# vim /usr/local/apache/conf/httpd.conf ........ ServerTokens Prod ServerSignature off 重啟apache服務 [root@localhost ~]# /usr/local/apache/bin/httpd -t Syntax OK [root@localhost ~]# /usr/local/apache/bin/httpd -k restart 再次查看, 就會發現apache版本號已經被隱藏了 [root@localhost ~]# curl -I localhost HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:05:05 GMT Server: Apache Content-Type: text/html;charset=ISO-8859-1 [root@localhost ~]# curl -I http://172.16.60.207/test.html HTTP/1.1 200 OK Date: Mon, 26 Nov 2018 10:05:09 GMT Server: Apache Content-Type: text/html;charset=ISO-8859-1